Описание
Уязвимость компонента drivers/media/usb/ttusb-dec/ttusb_dec.c ядра операционной системы Linux связана с утечкой памяти в из-за отсутствия вызова dvb_frontend_detach. Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа «отказ в обслуживании»
Вендор
ООО «РусБИТех-Астра»
ООО «Ред Софт»
Сообщество свободного программного обеспечения
АО "НППКТ"
Наименование ПО
Astra Linux Special Edition
РЕД ОС
Linux
ОСОН ОСнова Оnyx
Версия ПО
1.6 «Смоленск» (Astra Linux Special Edition)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
от 5.11 до 5.15.115 включительно (Linux)
от 5.16 до 6.1.32 включительно (Linux)
от 6.2 до 6.3.6 включительно (Linux)
от 4.0 до 4.14.316 включительно (Linux)
от 4.15 до 4.19.284 включительно (Linux)
от 4.20 до 5.4.245 включительно (Linux)
от 5.5 до 5.10.182 включительно (Linux)
до 2.9 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.115 включительно
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.32 включительно
Сообщество свободного программного обеспечения Linux от 6.2 до 6.3.6 включительно
Сообщество свободного программного обеспечения Linux от 4.0 до 4.14.316 включительно
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.284 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.245 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.182 включительно
АО "НППКТ" ОСОН ОСнова Оnyx до 2.9
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)
Возможные меры по устранению уязвимости
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Linux:
https://lore.kernel.org/linux-media/20221115131822.6640-1-imv4bel@gmail.com/
https://lore.kernel.org/linux-media/20221115131822.6640-5-imv4bel@gmail.com/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.317
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.285
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.246
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.183
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.116
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.7
Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
Для Astra Linux Special Edition 4.7:
- обновить пакет linux до 5.4.0-162.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 0%
0.00008
Низкий
4.7 Medium
CVSS3
3.8 Low
CVSS2
Связанные уязвимости
CVSS3: 4.7
ubuntu
больше 2 лет назад
An issue was discovered in the Linux kernel through 6.0.9. drivers/media/usb/ttusb-dec/ttusb_dec.c has a memory leak because of the lack of a dvb_frontend_detach call.
CVSS3: 4.7
redhat
больше 2 лет назад
An issue was discovered in the Linux kernel through 6.0.9. drivers/media/usb/ttusb-dec/ttusb_dec.c has a memory leak because of the lack of a dvb_frontend_detach call.
CVSS3: 4.7
nvd
больше 2 лет назад
An issue was discovered in the Linux kernel through 6.0.9. drivers/media/usb/ttusb-dec/ttusb_dec.c has a memory leak because of the lack of a dvb_frontend_detach call.
CVSS3: 4.7
debian
больше 2 лет назад
An issue was discovered in the Linux kernel through 6.0.9. drivers/med ...
CVSS3: 4.7
github
больше 2 лет назад
An issue was discovered in the Linux kernel through 6.0.9. drivers/media/usb/ttusb-dec/ttusb_dec.c has a memory leak because of the lack of a dvb_frontend_detach call.
EPSS
Процентиль: 0%
0.00008
Низкий
4.7 Medium
CVSS3
3.8 Low
CVSS2